一种密钥更新方法及相关装置制造方法及图纸

本申请实施例提供一种密钥更新方法及相关装置，应用于短距离通信领域，尤其涉及座舱域通信

【技术实现步骤摘要】
一种密钥更新方法及相关装置
[0001]本申请是分案申请，原申请的申请号是
202080096273.4
，原申请日是
2020
年2月
29
日，原申请的全部内容通过引用结合在本申请中
。


[0002]本专利技术涉及通信
，尤其涉及短距离通信
，例如座舱域通信
。
具体涉及一种密钥更新方法及相关装置
。

技术介绍

[0003]通信技术已经深入了人们的生活，我们在享受通信便利的同时也会面临安全漏洞和隐私泄露的威胁
。
为确保通信过程中数据的传输
、
存储安全，节点通常都会对传输的数据加密后存储或传输，接收方的节点接收到数据后解密密文，还原明文
。
另外，节点还可以对数据进行完整性保护
(
或者简称为完保
)
，接收方的节点收到数据后回验证消息的完整性，完整性验证成功说明消息在传输过程中没有被修改
。
在安全的数据通信中，通信的双方必须分别具有加解密的密钥
、
完整性保护密钥等密钥
。
一旦加解密的密钥
、
完整性保护密钥等密钥到期或者被破解，由其加密或完保的信息就容易被泄漏，影响传输数据的安全性
。
[0004]密钥的使用寿命是有期限的，为了保证密钥不被泄漏或破解，通常会采用密钥更新机制，即在密钥有效期快要结束时，由一个新的密钥取代旧密钥
。
而密钥更新过程中，节点传输的用于更新密钥的消息容易受到中间人攻击，影响数据安全性
。
[0005]因此，如何提高密钥更新过程中的数据安全性的是本领域技术人员正在研究的问题
。

技术实现思路

[0006]本申请实施例公开了一种密钥更新方法及相关装置，能够提高密钥更新过程中的数据安全性
。
[0007]第一方面，本申请实施例公开了一种密钥更新方法，其特征在于，包括：
[0008]向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的
。
其中，第一共享密钥是通信双方的节点中保存的相同的秘密值，可以是主密钥
、
或者会话密钥
、
或者预共享密钥
PSK
等，其中，会话密钥可以用来对节点传输的数据
、
文件进行加密或完整性保护
。
另外，第一身份认证信息可以是根据第一共享密钥通过密码算法生成的
。
其中，密码算法可以为散列算法
(
又称为哈希算法
)
或者认证算法等，如哈希运算消息认证码
HMAC
算法
(
包括
HMAC
安全散列算法
HMAC
‑
SHA256、HMAC
‑
SHA3、
或者
HMAC
国密算法
HMAC
‑
SM3
等
)。
进一步的，密码算法还可以包括末端快速扩增
RACE
原始完整性校验消息摘要
RIPEMD
算法
。
[0009]接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；该第二身份认证信息的生成的原理与第一身份认证信息的原理相同，此处不再赘述
。
[0010]通过所述第一共享密钥验证所述第二身份认证信息；
[0011]若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥
。
[0012]上述方法中，在原有的密钥到期之前，第一节点和第二节点根据第一共享密钥生成身份认证信息，其中一个节点在接收来自另一个节点的消息后先通过身份认证信息确定另一个节点的身份，在身份认证通过后，才根据密钥协商参数进行密钥更新，得到第一目标密钥，在这种情况下，即便窃听者已经攻破了原有的会话密钥，仍然无法伪造身份信息，从而避免了中间人攻击，提高了密钥更新过程中的数据安全性
。
[0013]在第一方面的一种可能的实施方式中，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项
。
[0014]传统密钥更新过程中，更新密钥的时间是协议中预先定义好的，不能灵活选择
。
而本申请的密钥更新方法中，第一节点可以自定义第一目标密钥的更新时间和
/
或第一目标密钥的有效期，并指示给第二节点，有利于按需求来决定何时启用第一目标密钥
。
[0015]在第一方面的又一种可能的实施方式中，所述第一密钥更新请求包括第一帧号，所述第一帧号通过多个比特指示，例如
F
个比特
。
所述第一密钥更新请求用于通过所述第一帧号指示所述第一更新时间
。
可替代的，所述第一密钥更新请求包括媒体接入控制序列号
(MAC SN)
，所述
MAC SN
通过
M
个比特指示，所述
M
个比特为所述
F
个比特中的部分比特，
M
小于
F。
具体的，用于指示所述第一帧号的多个比特包含两个部分：高位部分和低位部分，其中所述低位部分为用于指示所述
MAC SN
的
M
个比特
。
所述高位部分通过
N
个比特指示
。
可选的，所述
N
个比特为用于指示超帧号的多个比特
。
通过该可替代的方式，可以在密钥更新请求中携带尽可能少的信息，减少信令消耗，提供通信效率
。
[0016]在第一方面的又一种可能的实施方式中，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内
。
[0017]在第一方面的又一种可能的实施方式中，所述第一密钥协商参数包括第一密钥协商算法参数，所述第一响应消息还包括第二密钥协商算法参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：
[0018]根据所述第一密钥协商算法参数和所述第二密钥协商算法参数，生成所述第一目标密钥
。
[0019]其中，第一密钥协商算法参数和第二密钥协商算法参数是密钥协商过程中产生的算法参数
。
而密钥协商是通信双方通过交互一部分参数，从而协商得到密钥的过程
。
用于密钥协商的算法称为密钥协商算法，也可以称为密钥交换算法
。
本申请实施例中，第一节点生成第一密钥协商算法参数，第二节点生成第二密钥协商算法参数，通过双方提供的密钥协商算法参数确定第一目标密钥
。
其中，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种密钥更新方法，其特征在于，包括：向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；通过所述第一共享密钥验证所述第二身份认证信息；若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥
。2.
根据权利要求1所述的方法，其特征在于，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项
。3.
根据权利要求2所述的方法，其特征在于，所述第一密钥更新请求包括第一帧号或者第一媒体接入控制
MAC
序列号，所述第一密钥更新请求用于通过所述第一帧号或者所述第一
MAC
序列号指示所述第一更新时间
。4.
根据权利要求2或3所述的方法，其特征在于，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内
。5.
根据权利要求1‑4任一项所述的方法，其特征在于，所述第一共享密钥为主密钥
。6.
根据权利要求1‑4任一项所述的方法，其特征在于，所述第一共享密钥为会话密钥，所述会话密钥是根据主密钥通过密钥派生函数
KDF
得到的
。7.
根据权利要求1‑6任一项所述的方法，其特征在于，所述方法还包括：根据所述第一共享密钥和携带于所述第一密钥更新请求中的信息生成所述第一身份认证信息
。8.
根据权利要求7所述的方法，其特征在于，所述第二消息认证码通过所述第一共享密钥和携带于所述第一响应消息中的信息生成，所述通过所述第一共享密钥验证所述第二身份认证信息的完整性，包括：根据所述第一共享密钥和携带于所述第一响应消息中的信息生成第二校验值；若所述第二校验值与所述第二身份认证信息一致，则验证所述第二身份认证信息通过
。9.
根据权利要求1‑8任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥
。10.
根据权利要求1‑8任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：根据第二目标密钥
、
所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识用于指示生成所述第一目标密钥所使用的算法
。11.
根据权利要求1‑8任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述新鲜参数和第二目标密钥，确定第一目标密钥，包括：根据所述新鲜参数和所述第二目标密钥确定中间密钥，根据所述中间密钥
、
所述算法标识和密钥类型，确定所述第二目标密钥
。12.
根据权利要求9‑
11
任一项所述的方法，其特征在于，所述第二目标密钥为主密钥
。13.
根据权利要求9‑
12
任一项所述的方法，其特征在于，所述新鲜参数包含计数器值
counter。14.
根据权利要求1‑
13
任一项所述的方法，其特征在于，所述第一目标密钥包含第一加密密钥和
/
或第一完整性保护密钥
。15.
根据权利要求1‑
14
任一项所述的方法，其特征在于，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的第二加密密钥加密，和
/
或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的第二完整性保护密钥进行完整性保护
。16.
一种密钥更新方法，其特征在于，所述方法包括：接收来自第一节点的第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息；通过第一共享密钥验证所述第一身份认证信息；若第一身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥；向所述第一节点发送第一响应消息，其中，所述第一响应消息包括第二身份认证信息，所述第二身份认证信息是通过所述第一共享密钥生成的
。17.
根据权利要求
16
所述的方法，其特征在于，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项
。18.
根据权利要求
17
所述的方法，其特征在于，所述第一密钥更新请求包括第一帧号或者第一媒体接入控制
MAC
序列号，所述第一密钥更新请求用于通过所述第一帧号或者所述第一
MAC
序列号指示所述第一更新时间
。19.
根据权利要求
17
或
18
所述的方法，其特征在于，所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内
。20.
根据权利要求
16
‑
19
任一项所述的方法，其特征在于，所述第一共享密钥为主密钥
。21.
根据权利要求
16
‑
20
任一项所述的方法，其特征在于，所述第一共享密钥为会话密钥，所述会话密钥是根据主密钥通过密钥派生函数
KDF
得到的
。22.
根据权利要求
16
‑
21
任一项所述的方法，其特征在于，所述第一消息认证码通过所述第一共享密钥和携带于所述第一密钥更新请求中的信息生成，所述通过第一共享密钥验证所述第一身份认证信息，包括：根据所述第一共享密钥和携带于所述第一密钥更新请求中的信息生成第一校验值；若所述第一校验值与所述第一身份认证信息一致，则验证所述第一身份认证信息通过
。23.
根据权利要求
22
所述的方法，其特征在于，所述方法还包括：根据所述第一共享密钥和携带于所述第一响应消息中的信息生成所述第一身份认证信息
。24.
根据权利要求
16
‑
23
任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：根据第二目标密钥和所述新鲜参数，生成所述第一目标密钥
。25.
根据权利要求
16
‑
23
任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述第一密钥协商参数，确定第一目标密钥，包括：根据第二目标密钥
、
所述新鲜参数和算法标识，生成所述第一目标密钥，所述算法标识
用于指示生成所述第一目标密钥所使用的算法
。26.
根据权利要求
16
‑
25
任一项所述的方法，其特征在于，所述第一密钥协商参数包括新鲜参数；所述根据所述新鲜参数和第二目标密钥，确定第一目标密钥，包括：根据所述新鲜参数和所述第二目标密钥确定中间密钥，根据所述中间密钥
、
所述算法标识和密钥类型，确定所述第二目标密钥
。27.
根据权利要求
24
‑
26
任一项所述的方法，其特征在于，所述第二目标密钥为主密钥
。28.
根据权利要求
24
‑
27
任一项所述的方法，其特征在于，所述新鲜参数包含计数器值
counter。29.
根据权利要求
16
‑
28
任一项所述的方法，其特征在于，所述第一目标密钥包含第一加密密钥和
/
或第一完整性保护密钥
。30.
根据权利要求
16
‑
29
任一项所述的方法，其特征在于，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的第二加密密钥加密，和
/
或，所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的第二完整性保护密钥进行完整性保护
。31.
一种装置，其特征在于，包括：发送单元，用于向第二节点发送第一密钥更新请求，其中，所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息，所述第一身份认证信息是通过第一共享密钥生成的；接收单元，用于接收来自所述第二节点的第一响应消息，其中，所述第一响应消息包括第二身份认证信息；验证单元，用于通过所述第一共享密钥验证所述第二身份认证信息；确定单元，用于若第二身份认证信息验证通过，根据所述第一密钥协商参数，确定第一目标密钥
。32.
根据权利要求
31
所述的装置，其特征在于，所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项
。33.
...

【专利技术属性】
技术研发人员：王勇，陈璟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：